Der nächste Schritt zum sicheren Netzwerk

Der nächste Schritt zum sicheren Netzwerk

2. Oktober 2021 - Moderne Firewalls können zwar vor unterschiedlichsten Bedrohungen schützen, Software-defined-Firewalls gehen aber noch einen Schritt weiter.
Artikel erschienen in IT Magazine 2021/10
Wirklich originelle Konzepte im Bereich der Cyber­sicherheit sind selten. Stattdessen handelt es sich bei den meisten vermeintlich neuen Produkten oder Angeboten meist nur um schrittweise Verbesserungen bestehender Lösungen. Unter normalen Bedingungen wäre dieser holprige Weg zur Innovation vielleicht noch akzeptabel. Doch angesichts der Entwicklung von Angriffswerkzeugen durch staatliche und kriminelle Akteure, die die Sicherheitsteams von Unternehmen auf Trab halten, ist es höchste Zeit für neue Ideen im Bereich der Cybersicherheit – und zwei davon sind mit Sicherheit Software-defined-Networks und -Firewalls.

In frühen Paketfilter- und Anwendungs-Firewalls wurden Regeln verwaltet, um grundlegende Richtlinien an den Netzwerkgrenzen durchzusetzen. Die Bedienung war einfach und meist sogar anhand von lesbaren grafischen Oberflächen möglich. Modernere Firewalls erweiterten diese Einzelfunktion stetig weiter, hin zu einer Sammlung von Funktionen, die alle unter einer Gerätehaube vereint sind. Sogenannte Next Generation Firewalls (NGFW) heisst hier das Stichwort. Die meisten Unternehmen setzen heute auf solche Geräte respektive Appliances, und auch diese sind meist relativ einfach zu installieren, zu warten und zu verwalten.

Von statisch zu dynamisch

Aber sowohl die Firewalls der ersten als auch der nächsten Generation sind auf eine Reihe von eingebetteten, vordefinierten Funktionen beschränkt. Die Anbindung an die Cloud ändert nichts an dieser Einschränkung, ebenso wenig wie dynamische Bedrohungsmeldungen. Die Grenzen dieser Komponenten werden durch die Box definiert.

An diesem Punkt kommen Software-defined-Firewalls ins Spiel. Die Idee: Eine Firewall, die Funktionen vir­tuell bereitstellt und deshalb dynamisch und an neue Gegebenheiten anpassbar ist.

SD-Firewalls eignen sich speziell für Umgebungen, in denen die Bereitstellung von Hardware-Firewalls schwierig oder unmöglich ist, wie etwa öffentliche und private Cloud-Umgebungen, Software-definierte Netzwerke (SDN) und Software-definierte Wide Area Networks (SD-WAN). Funktionen wie IDS (Intrusion Detection System, die klassische Fire­wall-Funktion), Deep Packet Inspection (DPI) und Ähnliches sind dabei quasi nur durch die Kreativität des Administrators und dem verfügbaren Budget für neue Sicherheitsanwendungen begrenzt.

Die Technologie, die eine solche dynamische Firewall-Erweiterung ermöglicht, ist SDN (Software Defined Networks), und die Verknüpfung oder Verkettung von Services in der Cloud bilden den Implementierungsmechanismus dazu. Das Ergebnis ist eine dynamische, SDN-basierte Firewall.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER